NetFlow 情報
NetFlow は IP トラフィックを評価し、IP トラフィックがフローする方法と場所を把握できます。NetFlow は、アカウンティング、ネットワーク モニタリング、およびネットワーク プランニングで使用できる情報を収集します。
ここでは、次の内容について説明します。
•
「フローとは何か」
• 「フロー レコード定義」
• 「NetFlow データへのアクセス」
• 「NetFlow コレクタ サーバへのフローのエクスポート」
• 「NetFlow データの例」
• 「ハイ アベイラビリティ」
フローとは何か
フローとは、送信元インターフェイス(またはサブインターフェイス)に到着する一方向のパケット ストリームであり、一連の条件と一致します。同じ送信元/宛先 IP アドレス、送信元/宛先ポート、プロトコル インターフェイス、サービス クラスを持つすべてのパケットは、フローにグループ化され、パケットとバイト数が計算されます。これにより、大量のネットワーク情報が、NetFlow キャッシュと呼ばれるデータベースに集約されます。
図 11-1 NetFlow キャッシュでのフローの作成
NetFlow が収集する条件を定義して、フローを作成できます。フローは NetFlow キャッシュに格納されます。
フロー情報には次の内容が含まれます。
• 送信元アドレスは、トラフィックを送信したユーザを示します。
• 宛先アドレスは、トラフィックを受信するユーザを示します。
• ポートはトラフィックを使用するアプリケーションを特定します。
• サービス クラスは、トラフィックのプライオリティを調べます。
• デバイス インターフェイスは、トラフィックがネットワーク デバイスで使用される方法を示します。
• 計算されたパケットとバイト数は、トラフィック量を示します。
フロー レコード定義
フロー レコードは、フロー内のパケットやフローごとに収集されたカウンタのタイプなど、NetFlow が収集する情報を定義します。新しいフロー レコードを定義するか、あらかじめ定義された Cisco Nexus 1000V フロー レコードを使用できます。
レコードを作成するには、「フロー レコードの定義」を参照してください。
次の表では、フロー レコードで定義される条件を説明します。
|
|
|
Match |
フロー レコードのコレクションと一致する情報を定義します。 • ip:フロー レコードで収集されるデータは、次の IP オプションのいずれかと一致します。 – protocol – tos(タイプ オブ サービス) • ipv4:フロー レコードで収集されるデータは、次の ipv4 アドレス オプションのいずれかと一致します。 – 送信元アドレス – 宛先アドレス • transport:フロー レコードで収集されるデータは、次のトランスポート オプションのいずれかと一致します。 – 宛先ポート – 送信元ポート |
Collect |
フロー レコードが情報を収集する方法を定義します。 • counter:次のフォーマットのいずれかで、フロー レコード情報を収集します。 – bytes:32 ビットのカウンタで収集されます(ロングの 64 ビット カウンタが指定されている場合を除く)。 – packets:32 ビットのカウンタで収集されます(ロングの 64 ビット カウンタが指定されている場合を除く)。 • timestamp sys-uptime:フローの先頭または最終パケットに関するシステム稼動時間を収集します。 • transport tcp flags:フローのパケットの TCP トランスポート レイヤ フラグを収集します。 |
あらかじめ定義されたフロー レコード
Cisco Nexus 1000V には、次のあらかじめ定義されたフロー レコードが含まれます。
• 「Cisco Nexus 1000V であらかじめ定義されたフロー レコード:Netflow-Original」
• 「Cisco Nexus 1000V であらかじめ定義されたフロー レコード:Netflow IPv4 Original-Input」
• 「Cisco Nexus 1000V であらかじめ定義されたフロー レコード:Netflow IPv4 Original-Output」
• 「Cisco Nexus 1000V であらかじめ定義されたフロー レコード:Netflow IPv4 Protocol-Port」
例 11-1 Cisco Nexus 1000V であらかじめ定義されたフロー レコード:Netflow-Original
n1000v# show flow record netflow-original
Flow record netflow-original:
Description: Traditional IPv4 input NetFlow with origin ASs
match ipv4 source address
match ipv4 destination address
match transport source-port
match transport destination-port
collect routing source as
collect routing destination as
collect routing next-hop address ipv4
collect transport tcp flags
collect timestamp sys-uptime first
collect timestamp sys-uptime last
(注) show flow record コマンドによる出力結果には、次の行が表示されますが、基になるコマンドは現在 Cisco Nexus 1000V ではサポートされていません。 これらのコマンドを使用しても、コンフィギュレーションには影響はありません。
collect routing source as
collect routing destination as
collect routing next-hop address ipv4
例 11-2 Cisco Nexus 1000V であらかじめ定義されたフロー レコード:Netflow IPv4 Original-Input
n1000v# show flow record netflow ipv4 original-input
Flow record ipv4 original-input:
Description: Traditional IPv4 input NetFlow
match ipv4 source address
match ipv4 destination address
match transport source-port
match transport destination-port
collect routing source as
collect routing destination as
collect routing next-hop address ipv4
collect transport tcp flags
collect timestamp sys-uptime first
collect timestamp sys-uptime last
例 11-3 Cisco Nexus 1000V であらかじめ定義されたフロー レコード:Netflow IPv4 Original-Output
switch# show flow record netflow ipv4 original-output
Flow record ipv4 original-output:
Description: Traditional IPv4 output NetFlow
match ipv4 source address
match ipv4 destination address
match transport source-port
match transport destination-port
collect routing source as
collect routing destination as
collect routing next-hop address ipv4
collect transport tcp flags
collect timestamp sys-uptime first
collect timestamp sys-uptime last
例 11-4 Cisco Nexus 1000V であらかじめ定義されたフロー レコード:Netflow IPv4 Protocol-Port
switch# show flow record netflow ipv4 protocol-port
Flow record ipv4 protocol-port:
Description: Protocol and Ports aggregation scheme
match transport source-port
match transport destination-port
collect timestamp sys-uptime first
collect timestamp sys-uptime last
コマンドライン インターフェイス(CLI)
現在のネットワーク状態を調べるには、CLI を使用します。利用可能な show コマンドを表示するには、「NetFlow の設定確認」を参照してください。
CLI は次のツールを使用して、フロー レコードを取得して、Netflow コレクタにエクスポートします。
• 「フロー モニタ」
• 「フロー エクスポータ」
フロー モニタ
フロー モニタは、次の NetFlow コンポーネント間のアソシエーションを作成します。
• フロー レコード:マッチングおよび収集条件から構成されます。
• フロー エクスポータ:エクスポート条件から構成されます。
このフロー モニタ アソシエーションによって、レコードとエクスポータから構成されるセットを一度だけ定義して何度も再利用することが可能になります。さまざまなニーズに合わせて、複数のフロー モニタを作成できます。フロー モニタは、特定の方向の、特定のインターフェイスに適用されます。
「フロー モニタの定義」および「フロー モニタのインターフェイスへの割り当て」を参照してください。
フロー エクスポータ
フロー エクスポータを使用して、キャッシュから NetFlow コレクタと呼ばれるレポーティング サーバに、フロー レコードが送信される場所と時間を定義します。
エクスポータ定義には、次の内容が含まれます。
• 宛先 IP アドレス
• 送信元インターフェイス
• UDP ポート番号(コレクタが待機するところ)
• エクスポート フォーマット
(注) NetFlow エクスポート パケットでは、送信元インターフェイスに割り当てられた IP アドレスを使用します。送信元インターフェイスに IP アドレスが割り当てられていない場合、エクスポータはアクティブになりません。
「フロー エクスポータの定義」を参照してください。
エクスポート フォーマット
Cisco Nexus 1000V は、NetFlow バージョン 9 エクスポート フォーマットをサポートしています。
(注) Cisco Nexus 1000V は、モニタごとに最大 2 つのエクスポータにデータをエクスポートするトランスポート プロトコルとして、UDP をサポートしています。
NetFlow コレクタ
Cisco Nexus 1000V NetFlow キャッシュから、NetFlow コレクタと呼ばれるレポーティング サーバに、NetFlow をエクスポートできます。NetFlow コレクタは、エクスポートされたフローを再構成し、フローを組み合わせて、トラフィックおよびセキュリティ分析で使用するレポートを生成します。SNMP ポーリングとは異なり、NetFlow エクスポートは定期的に、情報を NetFlow レポーティング コレクタにプッシュします。NetFlow キャッシュには常にフローが入ってきます。Cisco Nexus 1000V はキャッシュ内の終了または期限切れになったフローを検索し、NetFlow コレクタ サーバにエクスポートします。ネットワーク通信が終了すると、フローも終了します。つまり、パケットには、TCP FIN フラグが含まれます。
次は、NetFlow データ レポーティングを実装する手順です。
• NetFlow が収集する情報を定義するように、NetFlow レコードを設定します。
• NetFlow キャッシュへのフロー レコードを取得するように、Netflow モニタを設定します。
• フローをコレクタに送信するように、NetFlow エクスポートを設定します。
• Cisco Nexus 1000V は、NetFlow キャッシュ内の終了したフローを検索し、NetFlow コレクタ サーバにエクスポートします。
• フローは UDP エクスポート パケットで利用可能なスペース、またはエクスポート タイマーに基づいてまとめられます。
• NetFlow コレクタ ソフトウェアは、データからリアルタイムのレポートまたは履歴レポートを作成します。
NetFlow コレクタ サーバへのフローのエクスポート
タイマーは、フローが NetFlow コレクタ サーバにエクスポートされるタイミングを判断します。
次のいずれかが発生するときに、フローのエクスポートが可能になります。
• フローが一定時間非アクティブとなり、その間、フローで新しいパケットを受信していない場合。
• 長時間の FTP ダウンロードなど、フローがアクティブなタイマーより長く存在している場合。
• TCP フラグが、フローが終了したことを示している場合。つまり、FIN または RST フラグが表示されている場合です。
• フロー キャッシュが満杯で、一部の古いフローを削除して、新しいフローのための領域を作成する必要がある場合。
図 11-2 NetFlow コレクタ サーバへのフローのエクスポート
NetFlow データの例
次の図は、NetFlow データの例を示しています。
図 11-3 NetFlow キャッシュの例
ネットワーク解析モジュール
Cisco ネットワーク解析モジュール(NAM)を使用して、NetFlow データソースをモニタすることもできます。NAM を使用すると、ホスト、アプリケーション、対話、VLAN、QoS などのトラフィック分析の表示およびレポート作成が可能になります。
NAM を使用して Cisco Nexus 1000V NetFlow データソースをモニタする手順については、『 Cisco Nexus 1010 Network Analysis Module Installation and Configuration Note, 4.2 』を参照してください。
ハイ アベイラビリティ
Cisco Nexus 1000V は、NetFlow のステートレス リスタートをサポートします。リブートまたはスーパーバイザ スイッチオーバーの後に、Cisco Nexus 1000V は実行コンフィギュレーションを適用します。
NetFlow の前提条件
• NetFlow は追加メモリと CPU リソースを消費するため、リソース要件に注意する必要があります。
• メモリと CPU リソースは、フロー モニタ インターフェイスをホスティングする VEM が提供します。リソースは VEM 上の CPU コアの数によって、制限されています。
設定時の注意事項および制約事項
NetFlow に関する設定時の注意事項および制約事項は、次のとおりです。
• 送信元インターフェイスが設定されていない場合、NetFlow エクスポータはディセーブルの状態のままです。
• Cisco Nexus 1000V では、デフォルトで、エクスポータの送信元インターフェイスとして、Mgmt0 インターフェイスが設定されます。必要に応じて、送信元インターフェイスを変更できます。
• Cisco Nexus 1000V には、次のあらかじめ定義されたフロー レコードが含まれているため、新しいフロー レコードを作成する代わりに、これを使用できます。詳細については、「フロー レコード定義」を参照してください。
– netflow-original
Cisco Nexus 1000V のあらかじめ定義された従来の、起点 AS を含む IPv4 入力 NetFlow
(注) このあらかじめ定義されたフロー レコード内のルーティング関連のフィールドは無視されます。
– netflow ipv4 original-input
Cisco Nexus 1000V のあらかじめ定義された従来の IPv4 入力 NetFlow
– netflow ipv4 original-output
Cisco Nexus 1000V のあらかじめ定義された従来の IPv4 出力 NetFlow
– netflow ipv4 protocol-port
Cisco Nexus 1000V のあらかじめ定義されたプロトコルおよびポート集約方式
• DVS あたり最大 256 個の NetFlow インターフェイスが許可されます。
• ホストあたりの最大 32 個の NetFlow インターフェイスが許可されます。
• 1 方向あたり 1 インターフェイスにつき最大 1 個のフロー モニタが許可されます。
• VEM あたり最大 8 個のフロー モニタが許可されます。
• モニタあたり最大 2 個のフロー エクスポータが許可されます。
• DVS あたり最大 32 個の NetFlow ポリシーが許可されます。
• ホストあたり最大 8 個の NetFlow ポリシーが許可されます。
• NetFlow は、ポート チャネルではサポートされていません。
デフォルト設定
表 11-1 に、NetFlow パラメータのデフォルト設定をリスト表示します。
表 11-1 デフォルトの NetFlow パラメータ
|
|
|
NetFlow version |
9 |
source interface |
mgmt0 |
match |
方向とインターフェイス(着信/発信) |
flow monitor active timeout |
1800 |
flow monitor inactive timeout |
15 |
flow monitor cache size |
4096 |
flow exporter UDP port
transport udp command |
9995 |
DSCP |
default/best-effort(0) |
VRF |
default |
NetFlow の設定
次のフロー チャートは、NetFlow コンフィギュレーション プロセスを案内するためのものです。各手順を完了したらこのフロー チャートに戻り、すべての必要な手順を正しい順序で完了したことを確認してください。
フロー チャート:NetFlow の設定
フロー レコードの定義
この手順を使用して、フロー レコードを作成します。
(注) 任意で、「フロー レコード定義」で説明されているCisco Nexus 1000V のあらかじめ定義されたレコードを使用できます。「フロー モニタの定義」 を参照して、あらかじめ定義されたレコードを、フロー モニタに適用します。
始める前に
この手順を開始する前に、次の点を理解または実行しておく必要があります。
• このフロー レコードが一致するオプションを確認します。
• このフロー レコードが収集するオプションを確認します。
詳細については、「フロー レコード定義」を参照してください。
(注) show flow record コマンドによる出力結果には、次の行が表示されますが、基になるコマンドは現在Cisco Nexus 1000V ではサポートされていません。これらのコマンドを使用しても、コンフィギュレーションには影響はありません。
collect routing source as
collect routing destination as
collect routing next-hop address ipv4
手順の概要
1. config t
2. flow record name
3. description string
4. match {ip {protocol | tos} | ipv4 {destination address | source address} | transport {destination-port | source-port}}
5. collect {counter {bytes [long] | packets [long]} | timestamp sys-uptime | transport tcp flags}
6. show flow record [ name ]
7. copy running-config startup-config
手順の詳細
|
|
|
ステップ 1 |
config t 例: n1000v# config t n1000v(config)# |
CLI グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
flow record name 例: n1000v(config)# flow record RecordTest n1000v(config-flow-record)# |
名前ごとにフロー レコードを作成し、特定のレコードで、CLI フロー レコード コンフィギュレーション モードに切り替えます。 |
ステップ 3 |
description string 例: n1000v(config-flow-record)# description Ipv4Flow |
(任意)63 文字以内の説明をこのフロー レコードに追加し、実行コンフィギュレーションに保存します。 |
ステップ 4 |
match { ip { protocol | tos }| ipv4 { destination address | source address } | transport { destination-port | source-port }} 例: n1000v(config-flow-record)# match ipv4 destination address |
次のいずれかに一致するフロー レコードを定義し、実行コンフィギュレーションに保存します。 • ip:次の IP オプションのいずれかと一致します。 – protocol – tos(タイプ オブ サービス) • ipv4:次の ipv4 アドレス オプションのいずれかと一致します。 – 送信元アドレス – 宛先アドレス • transport:次のトランスポート オプションのいずれかと一致します。 – 宛先ポート – 送信元ポート |
ステップ 5 |
collect { counter { bytes [ long ] | packets [ long ]} | timestamp sys-uptime | transport tcp flags } 例: n1000v(config-flow-record)# collect counter packets |
収集オプションを指定して、フロー レコードで収集する情報を定義し、実行コンフィギュレーションに保存します。 • counter:次のフォーマットのいずれかで、フロー レコード情報を収集します。 – bytes:32 ビットのカウンタで収集されます(ロングの 64 ビット カウンタが指定されている場合を除く)。 – packets:32 ビットのカウンタで収集されます(ロングの 64 ビット カウンタが指定されている場合を除く)。 • timestamp sys-uptime:フローの先頭または最終パケットに関するシステム稼動時間を収集します。 • transport tcp flags:フローのパケットの TCP トランスポート レイヤ フラグを収集します。 |
ステップ 6 |
show flow record [ name ] 例: n1000v(config-flow-exporter)# show flow record RecordTest |
(任意)フロー レコード情報を表示します。 |
ステップ 7 |
copy running-config startup-config 例: n1000v(config-flow-exporter)# copy running-config startup-config |
(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーし、リブートと再起動を行って、永久的に保存します。 |
次に、フロー レコードを作成する例を示します。
n1000v(config)# flow record RecordTest
n1000v(config-flow-record)# description Ipv4flow
n1000v(config-flow-record)# match ipv4 destination address
n1000v(config-flow-record)# collect counter packets
n1000v(config-flow-record)# show flow record RecordTest
match ipv4 destination address
n1000v(config-flow-record)#
フロー エクスポータの定義
この手順を使用して、フロー レコードが NetFlow コレクタ サーバにエクスポートされる場所と方法を定義する、フロー エクスポータを作成します。
始める前に
この手順を開始する前に、次の点を理解または実行しておく必要があります。
• 最大 2 つのフロー エクスポータを、各モニタに対して許可します。
• NetFlow コレクタ サーバの宛先 IP アドレスを確認します。
• フロー レコードが送信される送信元インターフェイスを確認します。
• コレクタが待機しているトランスポート UDP を確認します。
• エクスポート フォーマット バージョン 9 がサポートされているバージョンです。
手順の概要
1. config t
2. flow exporter name
3. description string
4. destination { ipv4-address | ipv6-address }
5. dscp value
6. source mgmt interface_number
7. transport udp port-number
8. version 9
9. option {exporter-stats | interface-table} timeout seconds
10. template data timeout seconds
11. show flow exporter [ name ]
12. copy running-config startup-config
手順の詳細
|
|
|
ステップ 1 |
config t 例: n1000v# config t n1000v(config)# |
CLI グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
flow exporter name 例: n1000v(config)# flow exporter ExportTest n1000v(config-flow-exporter)# |
フロー エクスポータを作成して、実行コンフィギュレーションに保存します。次に、CLI フロー エクスポータ コンフィギュレーション モードに切り替えます。 |
ステップ 3 |
description string 例: n1000v(config-flow-exporter)# description ExportV9 |
63 文字以内の説明をこのフロー エクスポータに追加し、実行コンフィギュレーションに保存します。 |
ステップ 4 |
destination { ipv4-address | ipv6-address } 例: n1000v(config-flow-exporter)# destination 192.0.2.1 |
このフロー エクスポータの宛先インターフェイスの IP アドレスを指定し、実行コンフィギュレーションに保存します。 |
ステップ 5 |
dscp value 例: n1000v(config-flow-exporter)# dscp 0 |
このフロー エクスポータの DiffServ コードポイント値を 0 ~ 63 の範囲で指定して、実行コンフィギュレーションに保存します。 |
ステップ 6 |
source mgmt interface_number 例: n1000v(config-flow-exporter)# source mgmt 0 |
フロー レコードが NetFlow コレクタ サーバに送信されるインターフェイスと数を指定して、実行コンフィギュレーションに保存します。 |
ステップ 7 |
transport udp port-number 例: n1000v(config-flow-exporter)# transport udp 200 |
NetFlow コレクションに到達するために使用する宛先 UDP ポートを、0 ~ 65535 の範囲で指定して、実行コンフィギュレーションに保存します。 |
ステップ 8 |
version { 9 } 例: n1000v(config-flow-exporter)# version 9 n1000v(config-flow-exporter-version-9)# |
NetFlow エクスポート バージョン 9 を指定して、実行コンフィギュレーションに保存します。次に、エクスポート バージョン 9 コンフィギュレーション モードに切り替えます。 |
ステップ 9 |
option { exporter-stats | interface-table | sampler-table } timeout value 例: n1000v(config-flow-exporter-version-9)# option exporter-stats timeout 1200 |
次のバージョン 9 のエクスポータ再送タイマーと値のいずれかを、1 ~ 86400 秒の範囲で指定して、実行コンフィギュレーションに保存します。 • exporter-stats • interface-table • sampler-table |
ステップ 10 |
template data timeout seconds 例: n1000v(config-flow-exporter-version-9)# template data timeout 1200 |
テンプレート データ再送タイマーと値を、1 ~ 86400 秒の範囲で設定して、実行コンフィギュレーションに保存します。 |
ステップ 11 |
show flow exporter [ name ] 例: n1000v(config-flow-exporter)# show flow exporter |
(任意)フロー エクスポータに関する情報を表示します。 |
ステップ 12 |
copy running-config startup-config 例: n1000v(config-flow-exporter)# copy running-config startup-config |
(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーし、リブートと再起動を行って、永久的に保存します。 |
次に、フロー エクスポータを作成する例を示します。
n1000v(config)# flow exporter ExportTest
n1000v(config-flow-exporter)# description ExportHamilton
n1000v(config-flow-exporter)# destination 192.0.2.1
n1000v(config-flow-exporter)# dscp 2
n1000v(config-flow-exporter)# source mgmt 0
n1000v(config-flow-exporter)# transport udp 200
n1000v(config-flow-exporter)# version 9
n1000v(config-flow-exporter-version-9)# option exporter-stats timeout 1200
n1000v(config-flow-exporter-version-9)# template data timeout 1200
n1000v(config-flow-exporter-version-9)# show flow exporter ExportTest
Flow exporter ExportTest:
Description: ExportHamilton
Exporter-stats timeout 1200 seconds
Data template timeout 1200 seconds
Number of Flow Records Exported 0
Number of Templates Exported 0
Number of Export Packets Sent 0
Number of Export Bytes Sent 0
Number of Destination Unreachable Events 0
Number of No Buffer Events 0
Number of Packets Dropped (No Route to Host) 0
Number of Packets Dropped (other) 0
Number of Packets Dropped (LC to RP Error) 0
Number of Packets Dropped (Output Drops) 1
Time statistics were last cleared: Never
n1000v(config-flow-exporter-version-9)#
フロー モニタの定義
この手順を使用して、フロー モニタを作成し、フロー レコードとフロー エクスポータを作成したフロー モニタに関連付けます。
始める前に
• 最大 1 つのフロー モニタを、各方向の各インターフェイスに対して許可します。
• このフロー モニタを関連付ける既存のフロー エクスポータ名を確認します。
• このフロー モニタを関連付ける既存のフロー レコード名を確認します。以前に作成したフロー レコードまたは次のCisco Nexus 1000V のあらかじめ定義されたフロー レコードのいずれかを使用できます。
– netflow-original
– netflow ipv4 original-input
– netflow ipv4 original-output
– netflow ipv4 protocol-port
フロー レコードの詳細については、「フロー レコード定義」を参照してください。
手順の概要
1. config t
2. flow monitor name
3. description string
4. exporter name
5. record name
6. timeout {active value | inactive value}
7. cache {size value}
8. show flow monitor [ name ]
9. copy running-config startup-config
手順の詳細
|
|
|
ステップ 1 |
config t 例: n1000v# config t n1000v(config)# |
CLI グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
flow monitor name 例: n1000v(config)# flow monitor MonitorTest n1000v(config-flow-monitor)# |
名前ごとにフロー モニタを作成し、実行コンフィギュレーションに保存します。次に、CLI フロー モニタ コンフィギュレーション モードに切り替えます。 |
ステップ 3 |
description string 例: n1000v(config-flow-monitor)# description Ipv4Monitor |
(任意)指定されたフロー モニタの場合は、63 文字以下の英数字で説明用の文字列を追加し、実行コンフィギュレーションに保存します。 |
ステップ 4 |
exporter name 例: n1000v(config-flow-monitor)# exporter Exportv9 |
指定されたフロー モニタの場合は、既存のフロー エクスポータを追加し、実行コンフィギュレーションに保存します。 |
ステップ 5 |
record { name | netflow { ipv4 }} Cisco Nexus 1000V で事前定義されているレコードを使用した例 n1000v(config-flow-monitor)# record netflow-original ユーザ定義レコードを使用した例 n1000v(config-flow-monitor)# record RecordTest |
指定されたフロー モニタの場合は、既存のフロー レコードを追加し、実行コンフィギュレーションに保存します。 • name:以前に作成したフロー レコード名、またはシスコが提供しているあらかじめ定義されたフロー レコード名。 • netflow:従来の NetFlow 収集方式 – ipv4:従来の IPv4 NetFlow 収集方式 |
ステップ 6 |
timeout { active value | inactive value } 例: n1000v(config-flow-monitor)# timeout inactive 600 |
(任意)指定されたフロー モニタの場合、古いタイマーとキャッシュからの古いエントリの値を指定し、実行コンフィギュレーションに保存します。 • active:アクティブ、ロング、またはタイムアウト。許可されている値は、60 ~ 4092 秒の範囲です。デフォルト値は 1800 秒です。 • inactive:非アクティブまたは通常のタイムアウト。許可されている値は、15 ~ 4092 秒の範囲です。デフォルト値は 15 秒です。 |
ステップ 7 |
cache { size value } 例: n1000v(config-flow-monitor)# cache size 15000 |
(任意)指定されたフロー モニタのキャッシュ サイズを 256 ~ 16384 エントリの範囲で指定し、実行コンフィギュレーションに保存します。デフォルト値は 4096 です。 (注) このオプションは、モニタ キャッシュのメモリとパフォーマンスへの影響を抑えます。 |
ステップ 8 |
show flow monitor [ name ] 例: n1000v(config-flow-monitor)# show flow monitor Monitor Test |
(任意)既存のフロー モニタに関する情報を表示します。 |
ステップ 9 |
copy running-config startup-config 例: n1000v(config-flow-monitor)# copy running-config startup-config |
(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーし、リブートと再起動を行って、永久的に保存します。 |
次に、フロー エクスポータを作成する例を示します。
n1000v(config)# flow monitor MonitorTest
n1000v(config-flow-monitor)# description Ipv4Monitor
n1000v(config-flow-monitor)# exporter ExportTest
n1000v(config-flow-monitor)# record RecordTest
n1000v(config-flow-monitor)# cache size 15000
n1000v(config-flow-monitor)# timeout inactive 600
n1000v(config-flow-monitor)# show flow monitor MonitorTest
Flow Monitor monitortest:
n1000v(config-flow-monitor)#
フロー モニタのインターフェイスへの割り当て
この手順を使用して、フロー モニタをインターフェイスに割り当てます。
始める前に
• インターフェイスに使用するフロー モニタ名を確認します。
• インターフェイス タイプと数を確認します。
手順の概要
1. config t
2. interface interface-type interface-number
3. ip flow monitor name { input | output }
4. show flow interface-type interface-number
5. copy running-config startup-config
手順の詳細
|
|
|
ステップ 1 |
config t 例: n1000v# config t n1000v(config)# |
CLI グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
interface interface-type interface-number 例: n1000v(config)# interface veth 2 n1000v(config-if)# |
指定されたインターフェイスの CLI インターフェイス コンフィギュレーション モードに切り替えます。 |
ステップ 3 |
ip flow monitor name { input | output } 例: n1000v(config-if)# ip flow monitor MonitorTest output |
指定されたインターフェイスの場合は、入出力パケット用にフロー モニタを割り当て、実行コンフィギュレーションに保存します。 |
ステップ 4 |
show flow interface-type interface-number 例: n1000v(config-if# show flow interface veth 2 |
(任意)指定されたインターフェイスの場合、NetFlow 設定が表示されます。 |
ステップ 5 |
copy running-config startup-config 例: n1000v(config-if)# copy running-config startup-config |
(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーし、リブートと再起動を行って、永久的に保存します。 |
次に、フロー モニタをインターフェイスに割り当てる例を示します。
n1000v(config)# interface veth 2
n1000v(config-if)# ip flow monitor MonitorTest output
n1000v(config-if)# show flow interface veth 2
NetFlow の設定確認
NetFlow 設定を確認するには、 表 11-2 で説明されているコマンドを使用します。
表 11-2 NetFlow の設定確認
|
|
|
show flow exporter [ name ] |
NetFlow のフロー エクスポータ マップ情報を表示します。 例 11-5(P.11-20) を参照してください。 |
show flow interface [ interface-type number ] |
NetFlow インターフェイスに関する情報を表示します。 例 11-6(P.11-20) を参照してください。 |
show flow monitor [name [cache module number |statistics module number] ] |
NetFlow フロー モニタに関する情報を表示します。 コマンドとは異なります。各プロセッサには独自のキャッシュがあるため、これらのコマンドのすべての出力内容は、サーバ(モジュールまたはホストとも呼ばれます)のプロセッサ数に基づいています。複数のプロセッサを使用して、1 つのフローのパケットを処理している場合、同じフローが各プロセッサに表示されます。 次の例を参照してください。 • 「Show flow monitor」 • 「Show flow monitor cache module」 • 「Show flow monitor statistics module」 |
show flow record [name] |
NetFlow のフロー レコード情報を表示します。 |
例 11-5 Show flow exporter
n1000v(config-flow-exporter-version-9)# show flow exporter ExportTest
Flow exporter ExportTest:
Description: ExportHamilton
Exporter-stats timeout 1200 seconds
Data template timeout 1200 seconds
Number of Flow Records Exported 0
Number of Templates Exported 0
Number of Export Packets Sent 0
Number of Export Bytes Sent 0
Number of Destination Unreachable Events 0
Number of No Buffer Events 0
Number of Packets Dropped (No Route to Host) 0
Number of Packets Dropped (other) 0
Number of Packets Dropped (LC to RP Error) 0
Number of Packets Dropped (Output Drops) 1
Time statistics were last cleared: Never
n1000v(config-flow-exporter-version-9)#
例 11-6 Show flow interface
n1000v(config-if)# show flow interface VEth2
例 11-7 Show flow monitor
n1000v(config)# show flow monitor
Flow Monitor MonitorTest:
Flow Exporter: ExportTest
Flow Monitor MonitorIpv4:
Flow Exporter: ExportIpv4
例 11-8 Show flow monitor cache module
n1000v# show flow monitor test_mon cache module 5
Cache type: Normal
Cache size (per-processor): 4096
High Watermark: 2
Flows added: 102
Flows aged: 099
- Active timeout 0
- Inactive timeout 099
- Event aged 0
- Watermark aged 0
- Emergency aged 0
- Permanent 0
- Immediate aged 0
- Fast aged 0
Cache entries on Processor0
- Active Flows: 2
- Free Flows: 4094
IPV4 SRC ADDR IPV4 DST ADDR IP PROT INTF INPUT INTF OUTPUT FLOW DIRN
=============== =============== ======= ==================== ==================== =========
0.0.0.0 255.255.255.255 17 Veth1 Input
7.192.192.10 7.192.192.2 1 Veth1 Eth5/2 Input
Cache entries on Processor1
- Active Flows: 0
- Free Flows: 4096
Cache entries on Processor2
- Active Flows: 1
- Free Flows: 4095
IPV4 SRC ADDR IPV4 DST ADDR IP PROT INTF INPUT INTF OUTPUT FLOW DIRN
=============== =============== ======= ==================== ==================== =========
7.192.192.10 7.192.192.1 1 Veth1 Eth5/2 Input
Cache entries on Processor3
- Active Flows: 0
- Free Flows: 4096
Cache entries on Processor4
- Active Flows: 0
- Free Flows: 4096
Cache entries on Processor5
- Active Flows: 0
- Free Flows: 4096
Cache entries on Processor6
- Active Flows: 0
- Free Flows: 4096
Cache entries on Processor7
- Active Flows: 0
- Free Flows: 4096
例 11-9 Show flow monitor statistics module
NX-1000v# show flow monitor test_mon statistics module 5
Cache size (per-processor): 4096
Cache entries on Processor0
Cache entries on Processor1
Cache entries on Processor2
Cache entries on Processor3
Cache entries on Processor4
Cache entries on Processor5
Cache entries on Processor6
Cache entries on Processor7
例 11-10 Show flow record
n1000v(config-flow-record)# show flow record RecordTest
match ipv4 destination address
n1000v(config-flow-record)#
NetFlow の設定例
次に、新しいフロー レコードを使用し、インターフェイスに適用してフロー モニタを設定する例を示します。
n1000v(config)# flow record RecordTest
n1000v(config-flow-record)# description Ipv4flow
n1000v(config-flow-record)# match ipv4 destination address
n1000v(config-flow-record)# collect counter packets
n1000v(config-flow-record)# exit
n1000v(config)# flow exporter ExportTest
n1000v(config-flow-exporter)# description ExportHamilton
n1000v(config-flow-exporter)# destination 192.0.2.1
n1000v(config-flow-exporter)# dscp 2
n1000v(config-flow-exporter)# source mgmt 0
n1000v(config-flow-exporter)# transport udp 200
n1000v(config-flow-exporter)# version 9
n1000v(config-flow-exporter-version-9)# option exporter-stats timeout 1200
n1000v(config-flow-exporter-version-9)# template data timeout 1200
n1000v(config-flow-exporter-version-9)# exit
n1000v(config-flow-exporter)# exit
n1000v(config)# flow monitor MonitorTest
n1000v(config-flow-monitor)# description Ipv4Monitor
n1000v(config-flow-monitor)# exporter ExportTest
n1000v(config-flow-monitor)# record RecordTest
n1000v(config-flow-monitor)# exit
n1000v(config)# interface veth 2/1
n1000v(config-if)# ip flow monitor MonitorTest output
n1000v(config-if)# show flow interface veth 2
次に、あらかじめ定義されたレコードを使用し、インターフェイスに適用してフロー モニタを設定する例を示します。
n1000v(config)# flow exporter ExportTest
n1000v(config-flow-exporter)# description ExportHamilton
n1000v(config-flow-exporter)# destination 192.0.2.1
n1000v(config-flow-exporter)# dscp 2
n1000v(config-flow-exporter)# source mgmt 0
n1000v(config-flow-exporter)# transport udp 200
n1000v(config-flow-exporter)# version 9
n1000v(config-flow-exporter-version-9)# option exporter-stats timeout 1200
n1000v(config-flow-exporter-version-9)# template data timeout 1200
n1000v(config-flow-exporter-version-9)# exit
n1000v(config-flow-exporter)# exit
n1000v(config)# flow monitor MonitorTest
n1000v(config-flow-monitor)# description Ipv4Monitor
n1000v(config-flow-monitor)# exporter ExportTest
n1000v(config-flow-monitor)# record netflow-original
n1000v(config-flow-monitor)# exit
n1000v(config)# interface veth 2/1
n1000v(config-if)# ip flow monitor MonitorTest output
n1000v(config-if)# show flow interface veth 2
その他の関連資料
NetFlow の実装に関連する詳細情報については、次の項を参照してください。
• 「関連資料」
• 「標準規格」
標準規格
|
|
|
この機能でサポートされる新規または改訂された標準規格はありません。また、この機能による既存の標準規格サポートの変更はありません。 |
-- |
NetFlow 機能の履歴
ここでは、NetFlow 機能のリリース履歴を示します。
|
|
|
|
NetFlow データソースに対する NAM サポート |
4.0(4)SV1(3) |
NetFlow データソースに対する NAM サポートが追加されました。 |
NetFlow |
4.0(4)SV1(1) |
NetFlow が追加されました。 |
フィードバック